Κρυφοί κίνδυνοι και αντίμετρα ασφάλειας πληροφοριών με βάση το RFID στο επίπεδο ανίχνευσης του Διαδικτύου των Πραγμάτων

Το Διαδίκτυο των Πραγμάτων είναι ένα δίκτυο που δημιουργήθηκε με τη βοήθεια συσκευών ανίχνευσης πληροφοριών. Αυτό το δίκτυο συνδέει όλα τα στοιχεία μεταξύ τους μέσω του Διαδικτύου σύμφωνα με το πρωτόκολλο δικτύου και μπορεί να ανταλλάξει και να επικοινωνήσει πληροφορίες στοιχείων. Σε σύγκριση με το Διαδίκτυο, το Διαδίκτυο των Πραγμάτων έχει τα ακόλουθα χαρακτηριστικά: ολοκληρωμένη αντίληψη, έξυπνη επεξεργασία και αξιόπιστη παράδοση.

Δεδομένου ότι το ολοκληρωμένο σύστημα RFID είναι στην πραγματικότητα ένα σύστημα εφαρμογής δικτύου υπολογιστών, τα ζητήματα ασφαλείας του είναι παρόμοια με αυτά των υπολογιστών και των δικτύων, αλλά εξακολουθεί να έχει δύο ιδιαίτερα χαρακτηριστικά: πρώτον, η επικοινωνία μεταξύ ετικετών RFID και συστημάτων υποστήριξης είναι επαφή και ασύρματη. καθιστώντας τους ευάλωτους στην υποκλοπή· και δεύτερον, η υπολογιστική ισχύς και η δυνατότητα προγραμματισμού των ίδιων των ετικετών, που περιορίζονται άμεσα από τις απαιτήσεις κόστους.

Προς το παρόν, οι απειλές ασφαλείας που αντιμετωπίζει το σύστημα RFID προέρχονται κυρίως από διάφορες πτυχές (όπως: παρακολούθηση, παρακολούθηση, επίθεση, εξαπάτηση και ιός) κ.λπ., και τα κύρια πεδία εφαρμογής έχουν επίσης αυστηρές απαιτήσεις σχετικά με το απόρρητο των πληροφοριών. Εκτός από τις ομοιότητες με τα δίκτυα υπολογιστών και τις πληροφορίες επικοινωνίας, οι γενικές απειλές ασφαλείας RFID περιλαμβάνουν τους ακόλουθους τρεις τύπους:

1. Απειλές για την ασφάλεια σε συνδέσμους επικοινωνίας

Όταν η ηλεκτρονική ετικέτα RFID μεταδίδει δεδομένα στη συσκευή ανάγνωσης UHF ή όταν η συσκευή ανάγνωσης RFID ερωτά την ηλεκτρονική ετικέτα, η ζεύξη επικοινωνίας δεδομένων της είναι μια ασύρματη σύνδεση επικοινωνίας και το ίδιο το ασύρματο σήμα είναι ανοιχτό. Αυτό φέρνει ευκολία στην παρακολούθηση παράνομων χρηστών. Συνήθως, οι κοινές μέθοδοι που μπορούν να πραγματοποιηθούν περιλαμβάνουν:

1. Χάκερ παρακολουθούν παράνομα δεδομένα επικοινωνίας. Υποκλοπή δεδομένων μέσω μη εξουσιοδοτημένων συσκευών ανάγνωσης RFID ή απομακρυσμένη υποκλοπή πληροφοριών ετικέτας σύμφωνα με την ασυμμετρία των μπροστινών και πίσω καναλιών RFID.

2. Επίθεση άρνησης υπηρεσίας, δηλαδή παράνομοι χρήστες μπλοκάρουν τη σύνδεση επικοινωνίας μεταδίδοντας σήματα παρεμβολών, με αποτέλεσμα ο αναγνώστης RFID να υπερφορτώνεται και να μην μπορεί να λάβει κανονικά δεδομένα ετικέτας.

3. Καταστροφή ετικετών κτλ. εκπέμποντας συγκεκριμένα ηλεκτρομαγνητικά κύματα.

4. Χρησιμοποιήστε την ψεύτικη ετικέτα RFID για να στείλετε δεδομένα στη συσκευή ανάγνωσης RFID, έτσι ώστε η συσκευή ανάγνωσης RFID να επεξεργάζεται όλα τα ψευδή δεδομένα, ενώ τα πραγματικά δεδομένα είναι κρυμμένα.

2. Απειλές για την ασφάλεια του πρωτοκόλλου ανάγνωσης RFID

Υπάρχουν τρεις κύριες απειλές ασφαλείας για το πρωτόκολλο ανάγνωσης RFID. Τα ζητήματα ασφαλείας που αντιμετωπίζει η RFID είναι πολύ πιο περίπλοκα από τα συνηθισμένα ζητήματα ασφάλειας δικτύου υπολογιστών. Αναλύοντας τις απειλές ασφαλείας των συστημάτων RFID, τα δεδομένα που υπόκεινται σε μη εξουσιοδοτημένες επιθέσεις μπορεί να αποθηκευτούν σε ετικέτες RFID, συσκευές ανάγνωσης UHF ή όταν μεταδίδονται δεδομένα μεταξύ διαφόρων στοιχείων, πρέπει να λάβουμε τα αντίστοιχα αντίμετρα για την επίλυσή τους.

1. Μέτρα ασφαλείας δεδομένων σε ετικέτες προστασίας

Προκειμένου να αποτραπεί η αποκάλυψη του προσωπικού απορρήτου από τις ετικέτες RFID, καθώς και για να αποτραπεί η σύγχυση που προκαλείται από τους χρήστες που μεταφέρουν προϊόντα εξοπλισμένα με ετικέτες στην αγορά, οι άνθρωποι έχουν προτείνει διάφορες λύσεις τεχνικά.

Φυσικά, μπορούμε επίσης να χρησιμοποιήσουμε διάφορες μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης για να διασφαλίσουμε την ασφάλεια των δεδομένων μεταξύ της ηλεκτρονικής ετικέτας και του αναγνώστη. Για παράδειγμα, τα δεδομένα της ετικέτας παραμένουν κλειδωμένα έως ότου ο αναγνώστης στείλει έναν κωδικό πρόσβασης για να ξεκλειδώσει τα δεδομένα. Οι πιο αυστηρές μπορεί να περιλαμβάνουν συστήματα ελέγχου ταυτότητας και κρυπτογράφησης. Ωστόσο, το κόστος των ετικετών RFID επηρεάζει άμεσα την υπολογιστική τους ισχύ και την ισχύ των αλγορίθμων που χρησιμοποιούνται. Όταν επιλέγετε ένα σύστημα RFID στην πραγματική ζωή, θα πρέπει να εξετάσετε εάν θα επιλέξετε ένα σύστημα με λειτουργία κωδικού πρόσβασης σύμφωνα με την πραγματική κατάσταση. Επομένως, σε γενικές γραμμές, αυτή η μέθοδος μπορεί να χρησιμοποιηθεί σε συστήματα RFID υψηλής τεχνολογίας (έξυπνες κάρτες) και σε αντικείμενα με ετικέτα υψηλής αξίας.

2. Αντίμετρα ασφάλειας δεδομένων στην αλυσίδα επικοινωνίας κάθε στοιχείου

(1) Περιορίστε την απόσταση επικοινωνίας μεταξύ της ετικέτας RFID και της συσκευής ανάγνωσης RFID. Η χρήση διαφορετικών λειτουργικών συχνοτήτων, σχεδίων κεραιών, τεχνολογίας ετικετών RFID και τεχνολογίας ανάγνωσης μπορεί να περιορίσει την απόσταση επικοινωνίας μεταξύ των δύο και να μειώσει τον κίνδυνο παράνομης πρόσβασης και ανάγνωσης ηλεκτρονικών ετικετών, αλλά αυτό δεν μπορεί να λύσει τον κίνδυνο μετάδοσης δεδομένων. σε βάρος της δυνατότητας ανάπτυξης.

(2) Εφαρμόστε ένα αποκλειστικό πρωτόκολλο επικοινωνίας. Η εφαρμογή ενός αποκλειστικού πρωτοκόλλου επικοινωνίας είναι αποτελεσματική σε καταστάσεις υψηλής ευαισθησίας ασφαλείας και χαμηλής διαλειτουργικότητας. Περιλαμβάνει την εφαρμογή ενός συνόλου μη δημοσίων πρωτοκόλλων επικοινωνίας και σχημάτων κρυπτογράφησης και αποκρυπτογράφησης. Με βάση ένα πλήρες πρωτόκολλο επικοινωνίας και ένα σχήμα κωδικοποίησης, μπορεί να επιτευχθεί υψηλότερο επίπεδο ασφάλειας. Ωστόσο, αυτό χάνει τη δυνατότητα κοινής χρήσης δεδομένων RFID με βιομηχανικά πρότυπα συστήματα. Φυσικά, μπορείεπίσης να υποβάλλονται σε επεξεργασία μέσω μιας αποκλειστικής πύλης δεδομένων.

(3) Προγραμματίστε την ετικέτα RFID έτσι ώστε να μπορεί να επικοινωνεί μόνο με εξουσιοδοτημένους αναγνώστες RFID. Η λύση είναι να διασφαλιστεί ότι όλοι οι αναγνώστες RFID στο δίκτυο πρέπει να περάσουν έλεγχο ταυτότητας πριν από τη μετάδοση πληροφοριών στο ενδιάμεσο λογισμικό (το ενδιάμεσο λογισμικό μεταδίδει στη συνέχεια τις πληροφορίες στο σύστημα εφαρμογής) και να διασφαλιστεί ότι η ροή δεδομένων μεταξύ του αναγνώστη και του συστήματος υποστήριξης είναι κρυπτογραφημένο. Κατά την ανάπτυξη συσκευών ανάγνωσης RFID, θα πρέπει να ληφθούν ορισμένα πολύ πρακτικά μέτρα για να διασφαλιστεί ότι μπορούν να συνδεθούν στο δίκτυο μετά την επαλήθευση και ότι σημαντικές πληροφορίες δεν θα κλαπούν από άλλους λόγω μετάδοσης.

3. Προστατέψτε τα αντίμετρα ασφάλειας δεδομένων στη συσκευή ανάγνωσης RFID

Στο σύστημα RFID, ο αναγνώστης UHF είναι απλώς μια απλή συσκευή ανάγνωσης-εγγραφής χωρίς πάρα πολλές λειτουργίες ασφαλείας, επομένως το πρόβλημα ασφάλειας της συλλογής δεδομένων στον αναγνώστη πρέπει να λυθεί με ενδιάμεσο λογισμικό. Τα αντίμετρα ασφαλείας του ενδιάμεσου λογισμικού είναι παρόμοια με αυτά των συστημάτων δικτύων υπολογιστών. Εάν ένας εισβολέας θέλει να επιτεθεί στον αναγνώστη, πρέπει τουλάχιστον να επικοινωνήσει με τον αναγνώστη RFID στις περισσότερες περιπτώσεις. Ως εκ τούτου, για την προστασία της ασφάλειας των δεδομένων, εκτός από τη συνεχή πρόοδο της τεχνολογίας κρυπτογράφησης για την αντιμετώπισή της Επιπλέον, εξαρτάται επίσης από ένα ασφαλές σύστημα διαχείρισης, ένα πλήρες μοντέλο διαχείρισης δεδομένων και τη συνεχή εργασία των διαχειριστών δεδομένων για τη διατήρηση της ασφάλειας δεδομένων, οπότε η εμπιστευτικότητα είναι μια διαδικασία.

Φυσικά, οποιαδήποτε λύση ενός επιπέδου είναι ελλιπής (και το κόστος δεν επιτρέπεται), και είναι αδύνατο να εγγυηθεί πλήρως την ασφάλεια των εφαρμογών RFID. Σε πολλές περιπτώσεις απαιτείται ολοκληρωμένη λύση. Σε κάθε περίπτωση, πριν από την εφαρμογή και την ανάπτυξη του συστήματος εφαρμογής RFID, θα πρέπει να πραγματοποιηθεί πλήρης αξιολόγηση επιχειρηματικής ασφάλειας και ανάλυση κινδύνου σύμφωνα με την πραγματική κατάσταση, εξετάζοντας μια ολοκληρωμένη λύση και λαμβάνοντας υπόψη τη σχέση κόστους και οφέλους.

3. Απειλές για την ασφάλεια των δεδομένων σε ετικέτες

Λόγω του περιορισμένου κόστους της ίδιας της ετικέτας, είναι δύσκολο για την ίδια την ετικέτα να έχει τη δυνατότητα να διασφαλίζει την ασφάλεια. Με αυτόν τον τρόπο, υπάρχει μεγάλο πρόβλημα. Οι παράνομοι χρήστες μπορούν να χρησιμοποιήσουν νόμιμους αναγνώστες RFID ή να δημιουργήσουν έναν αναγνώστη για να επικοινωνούν απευθείας με την ετικέτα. Με αυτόν τον τρόπο, τα δεδομένα που είναι αποθηκευμένα στην ετικέτα μπορούν να ληφθούν εύκολα. Για τις ετικέτες ανάγνωσης-εγγραφής, υπάρχει επίσης ο κίνδυνος παραβίασης δεδομένων.

Επί του παρόντος, το ζήτημα της ασφάλειας της τεχνολογίας αναγνώρισης ραδιοσυχνοτήτων έχει ήδη αρχίσει να διαμορφώνεται όσον αφορά τις συνολικές λύσεις. Στο μέλλον, πιστεύεται ότι η τεχνολογία RFID θα υποστεί τεράστιες αλλαγές και θα φέρει μεγάλη άνεση στη ζωή μας.